设为首页 | 加入收藏

信息中心

信息安全

您的位置: 首页 > 信息安全 > 正文



微软4月安全更新补丁和Exchange Server高危漏洞风险提示
日期: 2021-04-19      信息来源:      点击数:

 

 一、漏洞概述

2021年4月14日,微软官方发布了4月安全更新补丁,修复了114个安全漏洞,涉及Windows、Office、Edge (Chromium-based)、Visual Studio Code、Exchange Server、Visual Studio、Azure等广泛使用的产品,其中包括远程代码执行和权限提升等高危漏洞类型。

此次更新中,影响较大的Exchange Server远程代码执行漏洞由美国国家安全局(NSA)报告,漏洞对应CVE编号包括:CVE-2021-28480、CVE-2021-28481、CVE-2021-28482、CVE-2021-28483。攻击者可利用上述漏洞绕过Exchange身份验证,无需用户交互即可实现命令执行。CVE-2021-28480和CVE-2021-28481是未授权远程代码执行漏洞,未经身份验证的攻击者利用漏洞,可在内网的Exchange服务器进行横向扩散,可能造成蠕虫级漏洞的危害。

微软官方相关链接参考:

https://msrc.microsoft.com/update-guide/zh-CN/vulnerability/CVE-2021-28480

https://msrc.microsoft.com/update-guide/zh-CN/vulnerability/CVE-2021-28481

https://msrc.microsoft.com/update-guide/zh-CN/vulnerability/CVE-2021-28482

https://msrc.microsoft.com/update-guide/zh-CN/vulnerability/CVE-2021-28483


二、防护措施

微软官方已针对支持的产品版本发布了修复此漏洞的安全补丁,建议受影响用户尽快从微软官方下载对应的补丁程序进行漏洞修复,或者开启Windows自动更新程序进行自动修复。

微软官方补丁程序下载地址:https://msrc.microsoft.com/update-guide/en-us/releaseNote/2021-Apr

Copyright 上海民航职业技术学院版权所有

地址:上海市徐汇区龙华西路1号(徐汇校区)邮编:200232   上海市浦东新区学海路100号(浦东校区)邮编:201300   电话:34693333  招生咨询:64572049  沪I0P备11032129